观点 I 反洗钱行政处罚重灾区, 金融机构对洗钱高风险客户管控缺失(下)
本期作者:
刘丽洪
中国人民银行营业管理部
注:本文已获作者授权发布。文中所述仅代表作者个人观点。
金融机构对客户洗钱风险分类,并采取与风险程度相对应的识别、管理和控制措施(以下简称管控),是金融机构贯彻“风险为本”反洗钱理念的核心工作。从我国第四轮互评估的情况看,评估组对我国金融机构在洗钱高风险客户管控方面评价较低,这与当前金融机构实际情况基本吻合。为提高金融机构对洗钱高风险客户的管控水平,监管方加大了“金融机构未按规定对高风险客户采取管控措施”违规点的查处力度。从近期公示的“罚单”看,“未按规定对高风险客户采取管控措施”都是反洗钱行政处罚的重灾区。
本文指出了当前金融机构洗钱高风险客户管控的现状及问题,分析了问题成因,对金融机构管控洗钱高风险客户工作,以及监管方认定此类违规问题提出建议。
观点 I 反洗钱行政处罚重灾区, 金融机构未按规定对高风险客户采取管控措施(上)
续上
(三) 构建管控“软硬件”,升级反洗钱系统并建章建制
1. 加强高风险客户管控机制建设,明确分工与职责。在对高风险客户管控制度建设方面,应规定董、监、高层的管理和监督职责,尤其要明确总、分、支各经营层高管的责任。建立授权制,不同性质的高风险客户作业由不同层级的高管批准。金融机构与高风险客户建立、维持业务关系,或为其办理业务,必须经高级管理层批准或授权。各级高管层应定期听取高风险客户管控工作汇报;明确“纵向”--总、分、支机构之间,“横向”--业务部门之间的高风险客户管控分工与协作,工作职责和内容,并明晰工作流程;为避免出现经营层“不忍心”管控高风险客户,高风险客户信息传递不及时,或出现遗漏的现象,建议由反洗钱牵头部门对高风险客户实施集中统一管控,以真正落实金融机构年终工作总结或年初工作指导意见中提出的“合规为先”的理念,而不让这个理念成为空话或口号。也许反洗钱牵头部门集中统一管控会面临巨大的“压力”,甚至会有人认为这种做法不切合“实际”,但笔者个人认为这是最根本有效的做法。
2. 反洗钱系统增加高风险管控功能模块,实现集中管控。为了更好的对高风险客户实施集中统一管控,考虑到管控的工作量和难度,以及复杂性,金融机构必须使用强力的技术手段,提升高风险客户管控的实质效果。因此建议在反洗钱系统中设置高风险客户管控模块。主要包括如下功能:
策略设置
根据高风险客户的管控政策,提前在系统中建立管控措施的策略集合。例如,强化身份信息或受益所有人识别、电话回访、临柜提供材料、上门核实、加大交易监测频次、限制交易规模、限制某些金融产品或服务、限制或暂停交易渠道、账户只收不付、中止业务、账户冻结、终止业务等。
02
管控执行
一键管控。根据客户不同的风险状况,在管控策略集合 中选择一项或多项措施的组合,然后发起管控动作。
撤销管控。对于风险已发生变化,风险等级降低的客户,可减弱或撤销其管控措施。
03
效果跟踪
对管控后的某客户进行持续监测,观察其后续交易发生情况,分析跟踪其风险的缓释效果。
04
监测与分析
对一段时间内管控客户做总体分析,按不同高风险客户类型、不同的管控措施分类分析,评估全辖机构或某分支机构的整体管控效果,是否与预期整体风险管控目标相符。
05
管控台账
建立管控台账,以查询高风险客户的总量和增减情况,当前的管控状态,历史的管控记录。
当然,对于反洗钱系统高风险客户管控功能,无论是做到(T+0)还是(T+1)的时效性,其系统化、集中化实现的背后,都需要多个系统的配合,以及网络环境、系统间信息交互模式等基础技术条件支持,具有一定的难度和复杂性。尤其实现(T+0)更难、更复杂。
(四) 为精细管控创造基础,细化高风险客户层级
为对高风险客户实施精准管控,建议金融机构在高风险客户中再细分层级,按着高风险客户的性质和交易的可疑程度进行细分。例如:高风险客户中分为次高、高、最高三类,次高类有来自FATF公布高风险国家的客户、外国政要及密切关系人员、国际组织高管、司法查询客户(不能够明确客户涉嫌违法,且交易无异常)、行政调查客户(不能够明确客户涉嫌违法,且交易无异常)、初次识别发现异常客户等;高类和最高类金融机构可根据本身面临的洗钱风险、风险管控能力和风险偏好按此思路进一步完善,为精准实施集中统一管控创造前提条件。
(五) 精准管控高风险客户,实施单一或组合管控措施
在“风险为本”反洗钱方法下,不同金融机构之间管控策略或政策是可能存在差异的,不强求统一,也不必攀比,尤其当金融机构经营复杂程度不一致时,差异会更大,但金融机构必须清楚这些差异存在合理性和科学性。以下建议只是笔者个人的观点,对高风险客户选择怎样的管控措施,金融机构可根据本身面临的洗钱风险,以及风险管控能力和风险偏好综合考虑后制定。
1. 建议对次高类高风险客户可考虑在接纳环节采取以下措施:
(1)限制账户开户。凡符合以下条件之一的,金融机构谨慎为客户开立新账户:
①客户面部特征与证件照片存在明显差异的;②被组织同时或者分批开立账户的;③有明显理由怀疑开立账户从事违法犯罪活动的④⑤……..;上述客户开户时,金融机构可通过要求客户提供辅助资料、上门核实等措施开展强化尽职调查,不能排除嫌疑的谨慎提供服务。
(2)允许开立账户,但谨慎开通非面对面类支付功能。考虑对符合以下多个条件(如:三个以上)的新开户个人进行强化尽职调查,通过要求客户提供在职证明等辅助资料识别、核对客户身份及开户用途真实的,可予以开户,但谨慎开通非面对面类支付功能:
②开户时频繁参阅事前准备资料,如翻阅手机、纸条等的,或者开户过程中回避客户身份调查或掩饰面貌或有意躲避监控摄像头的;③④⑤.........
(3)允许开立账户和开通非面对面类支付功能,但设定限制频次、限额、监测频次。如具备上述(2)特征的客户执意要开通网银业务功能的;来自FATF公布高风险国家的客户、外国政要及密切关系人员、国际组织高管等,还可以考虑要求客户提供工资收入证明等;司法查询客户(不能够明确客户涉嫌违法,且交易无异常)、行政调查客户(不能够明确客户涉嫌违法,且交易无异常);金融机构可考虑对这些类客户设定日、月、年非面对面类支付渠道交易笔数及交易限额等限制条件,或设定合理的交易监测频次。
2、建议对高类和最高类高风险客户考虑采取以下措施:
本文限于篇幅不再一一列示,但管控这两类高风险客户核心思想是随着客户洗钱风险升级,金融机构必须随之提高管控措施的频度和强度,以便风险和管控措施匹配,进而缓释风险。
值得提醒的是,金融机构不能滥用“风险为本”的管控方法,为减轻管控工作量和难度,或降低经营成本,故意降低管控措施的频度和强度。同时,对高风险客户的管控是动态的,随着客户洗钱风险等级的高低变动而动态调整。
值得注意的是,金融机构应加强对从业人员培训,以便从业人员的业务素质能达到高风险客户管控工作的要求,特别是要培训从业人员如何与高风险客户对话交流。
(六)便于各类检查和调查,做好管控资料留存
高风险客户管控资料是本机构内部使用和各种检查、评估履职情况的重要载体。建议此部分资料通过本文建议(三)管控台账的方式保存在系统之内。这样有利于,一是可以查询每一名高风险客户的管控历史记录,以便为下一步管控做决策或为其他反洗钱工作提供帮助;二是可以反映本机构对高风险客户管控工作的勤勉尽责情况,以便各方面的检查、评估使用。
需要提醒的是,如果中小型金融机构反洗钱系统没有高风险客户管控功能模块,也可以形成纸质管控资料,但是高风险客户管控资料应在平时管控工作形成,形成的流程符合相关的反洗钱内控制度,不能突击制作。
(七)建立后评价机制不断改进调整分类评级和管控工作
金融机构可考虑建立洗钱高风险客户后评价机制,不断校正本机构的高风险客户分类工作,以及高风险客户的管控策略,评价本机构高风险客户的洗钱风险缓释目标是否实现。
1. 建立模型评估高风险客户分类工作是否有效。建议金融机构建立模型评估本机构尽职调查、客户洗钱风险分类标准有效性或洗钱风险等级划分工作是否存在漏洞。具体做法是,金融机构可定期选取截至某时点上报过可疑交易、司法查询(能够或不能够明确客户涉嫌违法,且交易异常)、行政调查(能够或不能够明确客户涉嫌违法,且交易异常)涉及的三类客户(剔除以前所有此类评估使用过的客户,以免重复),统计此三类客户中在上报可疑交易、司法查询、行政调查时间节点前被评级为高风险客户的合计数,把此高风险客户合计数除以这三类客户合计数。理论上此比值越接近1,标志着某金融机构的客户洗钱风险等级划分工作越有效。如果此比值偏离1越大,可能说明本机构高风险客户的尽职调查、分类标准有效性或风险等级划分工作存在较大的漏洞,应考虑及时查找漏洞,调整尽职调查、风险等级划分标准和工作程序。
2. 建立机制评估高风险客户管控策略是否缓释风险。建议金融机构利用本文建议(三)监测与分析,对一段时间内管控客户做总体分析,按不同高风险客户类型、不同的管控措施进行分析,评估全辖或某分支机构的整体管控效果,是否与预期整体风险管控目标相符。没有开发系统的中小金融机构,定期利用数据库编写SQL语句,或EXCEL表透视等方式进行人工数据分析,评估本机构高风险客户的管控策略是否缓释了风险。如果经评估达不到缓释风险的目的,应及时调整本机构高风险客户管控策略或政策。
值得注意的是,根据FATF发布的《银行业风险为本的方法指引》,“风险为本”的反洗钱方法,并不是“零失败”的方法,很可能存在这样的偶然情况,即一个金融机构采取所有合理的措施缓释风险后,仍没有控制住洗钱和恐怖融资风险。所以,金融机构在评估的过程中,如果有个别性质独特或孤立的高风险客户管控出现失误,金融机构不必纠结个别客户失误事实,应从更大视野范围,评估和判断本机构整体高风险客户管控工作是否有效性。在“风险为本”的反洗钱方法下,个别独特或孤立的高风险客户管控失误并不代表金融机构高风险客户管控体系失效。
系列文章小结
春节放假以来,由于特殊时期无法在闲暇时间出门,与其憋在家里玩手机还不如写点什么,这是本人写文章开始的原动力,于是就撰写了《电信网络诈骗协同治理模式探析》,因该文建议主要是围绕着主管部门展开,就发表在了上海公安学院学报。后来又撰写了《警惕网络赌博利用聚合支付业务清算资金》,阅读者很多,给了我继续写作的动力,尤其在写完《反洗钱行政处罚重灾区:金融机构与身份不明的客户进行交易》后,业内同仁和网友对该文反响热烈,同期在财新网发表了《中国反洗钱外部审计咨询机构如何求发展》,反响也很不错。我发现原来业内有这么多关注反洗钱、研究反洗钱的朋友,这给了我十足的动力。接下来就利用闲暇时间撰写了《反洗钱行政处罚重灾区:金融机构对洗钱高风险客户管控缺失》,仍旧得到业内同仁和网友的热烈回应,本人在此向大家表示感谢。
在此特别重申的是,这些文章及以后文章只代表本人个人观点,与各方无关,不同意见可在文章下留言或和本人联系,欢迎各方大V辩论、指正。
最后想说的是,从2003年算起,我国反洗钱事业已经走过17个年头,作为第一批从事反洗钱专业的老兵,亲眼目睹和亲身经历了我国反洗钱工作从无到有,从弱到强。也许当前还存在一些亟待提高的工作,但还是取得了举世瞩目的成绩。这一来之不易的成绩是在党的坚强领导下,曾经和现在的反洗钱从业者辛勤汗水换来的,每个反洗钱从业者放在伟大的反洗钱事业中都是渺小的。反洗钱事业宽广的舞台足够您和所有从业者倾情演出,共享舞台;反洗钱事业广阔的天空足够您和所有从业者自由翱翔,共享天空。
更多阅读
观点 I 反洗钱行政处罚重灾区, 金融机构未按规定对高风险客户采取管控措施(上)
道琼斯公司(Dow Jones)创建于1882年,旗下有道琼斯指数、Barron's、WSJ、MarketWatch、Factiva、VentureSource、Risk & Compliance等品牌。“道琼斯风险合规”是全球风险与合规服务品牌。本公众号由道琼斯风险合规中国团队运营。欢迎您关注公众号或联系:Johnson.Ma@dowjones.com